Ciao

ho da qualche giorno degli attacchi SQL INIEJECTON su di un mio sito web con DB SQL SERVER

ho letto un po gli altri post.

Volevo sapere se potete chiarirmi alcune cose, in modo che posso aumentare il livello di protezione:

1) l'attacco può avvenire soltanto sulle pagine che aggiornano e non su quelle che leggono giusto?
se do :
RsTipologie.CursorType = 0
RsTipologie.CursorLocation = 2
RsTipologie.LockType = 1
per connettermi alla tabella del database, in questa pagina non dovrei avere problemi??

2) posso riuscire in qualche maniera a capire la pagina dove viene fatto l iniejecton??


il sito comunque è questo:
www.turismoebenessere.it
se trovate qualche possibilità di attacco..

grazie
ciao